ASA 5510 - Autoryzacja LDAP z sieci LAN bez VPN
: 09 mar 2017, 10:32
Witam
Na wstępie ładnie się przywitam i nadmienię że zabawę z ASA dopiero rozpoczynam dlatego proszę o wyrozumiałość jeśli moje pytania są trywialne bądz po prostu głupie.
Planuję zastąpić leciwą już konfigurację (opartą o reguły i autoryzację w AD działającą na Win2008 + M$ ISA 2004) systemem opartym o CISCO ASA.
Założenie jest takie bym był w stanie zdefiniować :
1. Autoryzację użytkowników z sieci lokalnej
2. Regulowanie ruch za pomocą reguł (to wiem że zrobię)
3. Logowanie ruchu (też do zrobienia)
Największe moje wątpliwości budzi transparentna autoryzacja użytkowników przy użyciu LADP z win2012 AD.
Z lektur w przepastnym internecie wszystkie przykładowe konfiguracje opierają się o użycie CISCO AnyConnect i mają związek z połączeniami zewnętrznymi VPN.
Ja potrzebuje regulować ruch wychodzący z sieci lokalnej do sieci Internet.
Mam do dyspozycji ASA 5510 ((v 9.1(5) - ASDM 7.3(1))
Proszę o info czy podołam założeniom.
I jeśli tak to od czego zacząć
Dzięki za pomoc
Pozdrawiam
CruGeR
Na wstępie ładnie się przywitam i nadmienię że zabawę z ASA dopiero rozpoczynam dlatego proszę o wyrozumiałość jeśli moje pytania są trywialne bądz po prostu głupie.
Planuję zastąpić leciwą już konfigurację (opartą o reguły i autoryzację w AD działającą na Win2008 + M$ ISA 2004) systemem opartym o CISCO ASA.
Założenie jest takie bym był w stanie zdefiniować :
1. Autoryzację użytkowników z sieci lokalnej
2. Regulowanie ruch za pomocą reguł (to wiem że zrobię)
3. Logowanie ruchu (też do zrobienia)
Największe moje wątpliwości budzi transparentna autoryzacja użytkowników przy użyciu LADP z win2012 AD.
Z lektur w przepastnym internecie wszystkie przykładowe konfiguracje opierają się o użycie CISCO AnyConnect i mają związek z połączeniami zewnętrznymi VPN.
Ja potrzebuje regulować ruch wychodzący z sieci lokalnej do sieci Internet.
Mam do dyspozycji ASA 5510 ((v 9.1(5) - ASDM 7.3(1))
Proszę o info czy podołam założeniom.
I jeśli tak to od czego zacząć
Dzięki za pomoc
Pozdrawiam
CruGeR